레졸브랩스의 스테이블 자산 USR가 해킹 이후 첫 복구 단계에 들어갔으며, 화이트리스트 보유자의 98%가 1대1 상환을 완료했다.

다만 해킹 이후 매수자와 유동성 공급자 등 일부 이용자는 여전히 불확실성에 놓여 있다.

USR 해킹 후 첫 복구…화이트리스트 98% 1:1 상환 완료 / TokenPost.ai

레졸브랩스(Resolv Labs)의 스테이블 자산 ‘USR’가 해킹 이후 첫 복구 단계에 들어갔다. 화이트리스트 보유자의 98%가 ‘1:1 상환’에 성공하면서 시장 불안은 일부 진정되는 모습이다.

화이트리스트 98% 상환 완료…긴급 대응 효과

이반 코즐로프(Ivan Kozlov) 공동 창업자는 3월 31일(현지시간) 영상 업데이트를 통해 화이트리스트에 등록된 USR 보유자의 98%가 1대1 비율로 상환됐다고 밝혔다. 이는 3월 22일 발생한 해킹 이후 첫 번째 가시적 복구 성과다.

팀은 ‘검증된 지갑’부터 우선 처리하는 방식을 택했다. 수동 확인을 통해 24시간 내 대응이 가능했고, 추가적인 시장 충격을 최소화하는 데 집중했다는 설명이다. 해킹 이전부터 USR을 보유했던 비화이트리스트 이용자 역시 동일한 ‘1:1 상환’이 약속됐지만, 기술적 구현 방식은 아직 확정되지 않았다.

해킹 원인은 AWS 키 관리 시스템 침해

이번 사건은 내부 키 관리 취약점에서 비롯됐다. 공격자는 약 10만~20만 달러(약 1억5,110만~3억220만 원) 규모의 USD코인(USDC)을 기반으로 담보 없이 8,000만 USR을 발행했다.

보안업체 할본(Halborn)은 레졸브랩스의 AWS 키 관리 시스템(KMS)이 침해되면서 ‘민팅 계약’ 서명 키가 탈취된 것으로 분석했다. 레졸브는 현재 구글 산하 사이버보안 기업 만디언트(Mandiant)와 블록체인 대응 전문업체 제로섀도우(ZeroShadow)를 통해 조사를 진행 중이며, 현재까지 내부자 연루 정황은 발견되지 않았다고 밝혔다.

디페그 이후 투자자, 불확실성 여전

다만 모든 이용자가 동일한 수준의 보호를 받는 것은 아니다. 디페깅 이후 USR을 매수한 투자자, 유동성 공급자, RLP 보유자들은 여전히 불확실한 상황에 놓여 있다.

코즐로프는 “이들에 대해 ‘명확한 단일 해법’은 없다”며 법적·기술적·생태계 전반의 이해관계 조율이 필요하다고 설명했다. 복구 일정 역시 구체적으로 제시되지 않았지만, “책임 있는 범위 내에서 최대한 빠르게 진행 중”이라고 덧붙였다.

이번 사태는 스테이블 자산의 ‘신뢰 구조’와 키 관리 보안의 중요성을 다시 한번 드러낸 사례로 평가된다. 부분적인 복구 성과에도 불구하고, USR의 전면 정상화까지는 여전히 시간이 필요하다는 시각이 우세하다.

기사요약 by TokenPost.ai